newcop 发表于 2011-6-9 17:57:59

walkman660 发表于 2011-6-9 17:58:58

原帖由 lsylsy2 于 2011-6-9 17:41 发表 http://hostloc.wiki/images/common/back.gif
把所有eval改成echo就好了吧?
改这个有什么用?
解密base64好像是解‘和’之间的东西吧。
我把footer.php里的‘和’之间的东西用站长工具BASE64解密解2次最后确实得到<!-- sidexar7php END --;?                        
                                                      <.刣>
                                                </tr;?                                        </table;?                              <-v;?                        <!-- F俰d fn?a痺tewt and qヾebas€END -->                              
?</diZ>
      </diZ>
<!-- Cmùeh?Baa玤roznd EH?-->      

<!-- Fm痶er SRT -->

糳iZ id="fm痶er1";?      <diZ id="fm痶er2";?      <taxle uヾth="9"0" border="0#€cellr€aa﹚g=80" alpadding="08 class="fm痶er3#€veig詔="9(";紅r>

?                        
      <td h誨t?850%#€align=8left" val誫w="tn€8>
      <d誺 a琣r?"fon別r48>
      Iw collaboratim珷u﹖?<a vref="vttp;?deZelopiwf€s錭v誧pn噀rs7a痬"8別velop説?Ps錭v誧 Pohers</a??<a 詒ef=8詔tp=?剅ahheales垼m?>Trah Heal説?/a?€and <a 詒ef=8詔tp=?ndpn噀rbom玸.com">Miwd Pn噀s€Bm痥s</a;?
?/d誺>
.
.
.
.
.这样一堆东西:L

walkman660 发表于 2011-6-9 18:03:02

原帖由 chairo 于 2011-6-9 17:56 发表 http://hostloc.wiki/images/common/back.gif
看看是不是你想要的
是这个~
function check_footer()下面一堆东西...
是不是删掉这个就不检查footer了 ?

Administrator 发表于 2011-6-9 18:11:24

walkman660 发表于 2011-6-9 18:11:57

OK了~
谢谢各位~~~

newcop 发表于 2011-6-9 18:14:48

这玩意是用程序生成的吧?
BASE64解了一层又一层。

walkman660 发表于 2011-6-9 18:19:01

原帖由 newcop 于 2011-6-9 18:14 发表 http://hostloc.wiki/images/common/back.gif
这玩意是用程序生成的吧?
BASE64解了一层又一层。
我也觉得是~ 我解footer解了2次

Host.HowPick 发表于 2011-6-9 18:21:43

原帖由 lsylsy2 于 2011-6-9 17:41 发表 http://hostloc.wiki/images/common/back.gif
把所有eval改成echo就好了吧?

白菜 发表于 2011-6-9 18:22:13

回复 18# Host.HowPick 的帖子

= =

mfch666 发表于 2011-6-9 18:26:50

$_X=base64_decode($_X);$_X=strtr($_X,'123456aouie','aouie123456');$_R=ereg_replace('__FILE__',"'".$_F."'",$_X);eval($_R);$_R=0;$_X=0;
页: 1 [2] 3
查看完整版本: 哪位胸低能解密BASE64加密的PHP文件?